SNAT概述
SNAT(出站)
出站是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
SNAT策略的典型应用范围:
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理:
源地址转换,
修改数据包的源地址
SNAT在防火墙上应用的策略
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o ens37 -j SNAT --to-source 192.168.5.14
// -t:表名
// -A:链名
// -s:内网网段
// -o:外网网卡接口
// -j:策略动作
// --to-source:防火墙外网接口ip
DNAT概述
DNAT(入站)
DNAT的作用是将一组本地内部的地址映射到一组全球地址
DNAT策略的典型应用范围
将位于企业局域网中的服务器进行发布至互联网
DNAT策略原理
修改目标地址的ip
DNAT在防火墙上应用的策略
iptables -t nat -A PREROUTING -i ens37 -d 192.168.5.14 -p tcp --dport 80 -j DNAT --to-destination 192.168.4.13
// -t:表名
// -A:链名
// -i:外网网卡接口
// -d:外网网卡接口ip地址
// -p:协议
// -dport:端口号
// -j:策略动作
// --to-destination:内网目的ip地址